Installation armoire à clés and Normes et réglementations: Difference between pages

From Documentation de la solution web de gestion OpenFlyers
(Difference between pages)
Jump to navigation Jump to search
m (Text replacement - "Fichier:" to "File:")
 
m (Text replacement - "Fichier:" to "File:")
 
Line 1: Line 1:
__TOC__
=Présentation=
=Présentation=
L'objet de cette page est de décrire la procédure d'installation d'une [[Contrôle des accès#Armoires_à_clés_Deister_commercialiées_par_OpenFlyers|armoire à clés Deister ProxSafe Smart vendue par OpenFlyers]] et équipée du mini-serveur OpenFlyers.
L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.
 
=Préparation du réseau avant réception de l'armoire=
''La procédure décrite dans ce paragraphe peut être effectuée avant la réception de l'armoire. A défaut, de préparation anticipée, elle doit être effectuée '''avant''' tout branchement de l'armoire à clés sauf dans le cas d'une Livebox d'orange où il est nécessaire d'effectuer d'abord le branchement du matériel pour pouvoir ensuite effectuer la configuration du routeur. Dans ce cas, il faut d'abord suivre la procédure [[#Connexion_de_l'armoire|connexion de l'armoire et ensuite revenir sur ce paragraphe]]''
 
L'utilisation de l'armoire à clés Deister, nécessite 1 raccordement électrique 220v avec les 3 câbles (phase, neutre et terre) ainsi que 2 connexions RJ45 au réseau local via un routeur, en général une "box" :
*une pour le mini-serveur OpenFlyers
*une pour l'armoire à clés.
 
Le réseau doit être configuré en DHCP ce qui signifie que toute connexion au réseau est automatiquement reconnue et qu'une adresse IP est automatiquement affectée à cette connexion. Par défaut, les "box" des fournisseurs d'accès sont configurées selon ce mode là.
 
Cependant pour que le serveur OpenKey et l'armoire à clé puissent communiquer entre-eux et avec le logiciel OpenFlyers, les adresses IP attribuées par le routeur doivent être fixes. Pour forcer le routeur à attribuer toujours la même adresse IP à un équipement il faut le configurer en créant l'association d'une [[Wikipedia-fr:Adresse_IP|adresse IP]] à l'[[Wikipedia-fr:Adresse_MAC|adresse MAC]] du matériel.
 
Les adresses IP et MAC à configurer vous sont communiquées dans un e-mail qu'OpenFlyers envoie après la commande de l'armoire à clés et qui sont également indiquées le bordereau de livraison.
 
Ce paramétrage se fait soit directement dans l'interface de gestion du routeur ou par l'intermédiaire de l'interface de gestion de la "box" de votre fournisseur d'accès et dépend du matériel que vous disposez.
==Configuration du routeur==
Le routeur d'un fournisseur d'accès internet correspond à la "box".
 
===Configuration d'un Routeur NETGEAR Numericable===
''Cette documentation a été rédigée à partir d'un routeur NETGEAR CBVG834G''
*Aller sur la page d'administration du routeur. Elle est par défaut sous la forme http://192.168.0.1
*Saisir l'identifiant et le mot de passe
''Rédiger la redirection des ports''
*Aller '''Paramètres avancés > IP LAN'''
*Dans le 2ème formulaire, saisir dans les lignes '''Adresse MAC''' et '''Adresse IP''' les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison et cliquer à après la saisie de chaque couple sur le bouton '''Ajouter''' de sorte à obtenir le tableau suivant :
''Copie d'écran à insérer''
*Débrancher 5 secondes le routeur puis le rebrancher.
 
===Configuration d'une Box BBox===
Il faut au préalable connecter l'armoire afin que la BBox lui affecte par défaut une adresse IP.
*Connecter vous sur votre BBox en tapant son IP 192.168.1.254 et mettre le mot de passe
* Déployer le menu '''Service de la box''' et sélectionner DHCP
 
[[File:BBox_acces_DHCP.jpg]]
* Allez dans la rubrique '''Attribution adresse IP Statique'''
* Cliquer sur ajouter un équipement
Sélectionner l'adresse MAC de l'équipement et le nommer pour plus de clarté
 
[[File:BBox_config_adresse_IP_fixe.jpg]]
* Refaire l'opération pour le Raspberry Pi
 
[[File:BBox_adresse_IP_fixe.jpg]]
 
===Configuration d'une Box SFR===
Il faut au préalable connecter l'armoire et le module Raspberry Pi par câbles RJ45 et l'alimenter afin que la Box SFR lui affecte par défaut une adresse IP.
*Connecter vous sur votre Box SFR en tapant son IP 192.168.1.1
*Cliquer sur Réseau V4/Général
*Mettre l'identifiant et mot de passe
*Vous visualiser les Postes connectés, il doit y en avoir deux supplémentaires à votre configuration habituelle
*Notez les adresses MAC des deux équipements (celles ci vous ont été communiquées dans le bon de livraison)
*Aller dans Réseau V4/DHCP
*Dans la section Adresses statiques
**Associez l'adresse 192.168.1.200 à l'adresse MAC du Raspberry Pi et cliquez sur le bouton + à droite
**Associez l'adresse 192.168.1.201 à l'adresse MAC de l'armoire Deister et cliquez sur le bouton + à droite
 
[[File:Keypanel2012-redirection-de-ports-SFR.PNG|center]]
 
*Déconnecter l'alimentation de l'armoire et la réalimenter après 10 secondes d'attente pour visualiser les nouvelles affectations d'IP statiques
 
===Configuration d'une Freebox v4===
*Aller sur [https://subscribe.free.fr/login/ l'espace client]
*Saisir l'identifiant et le mot de passe
*Aller '''Ma Freebox > Configurer mon routeur Freebox'''
*Dans '''Configuration > Configuration du routeur''', vérifier que l''''Adresse IP Freebox''' est 192.168.0.254
*Cliquer sur '''Redirections / Baux DHCP''' pour faire dérouler le contenu
*Dans le paragraphe '''Redirections de ports''', à côté de l’icône symbolisant un "plus" :
**Dans le champ de la colonne '''PORT EXTERNE''' saisir ''8000''
**Dans les champs de la colonne '''IP DE DESTINATION''' saisir ''192.168.0.200''
**Dans le champ de la colonne '''PORT INTERNE''' saisir ''8000''
**Cliquer sur l'icône symbolisant un "plus" de sorte à ce que la ligne vienne s'ajouter en-dessous
*Répéter cette opération de sorte à obtenir le tableau suivant :
 
[[File:Keypanel2012-redirection-de-ports-freebox.png|center]]
 
*Dans le paragraphe '''Baux DHCP permanents''', saisir sur la ligne avec l'icône symbolisant un "plus" les couples (adresse IP, adresse MAC) communiqués dans le bordereau de livraison de sorte à obtenir le tableau suivant :
 
 
[[File:Keypanel2012-Baux-DHCP-permanents-freebox.png|center]]
 
*En bas du formulaire, cliquer sur le bouton '''Sauvegarder les paramètres'''
*Débrancher 5 secondes la freebox puis la rebrancher.
*Une fois l'armoire à clés livrée, passer à l'étape de [[Installation armoire à clés#Connexion_de_l'armoire|connexion de l'armoire]].
 
===Configuration d'une Freebox v6===
A effectuer avec l'armoire connectée au réseau local de la Freebox
*Dans un navigateur d'un appareil connecté au réseau local de la Freebox concernée : http://mafreebox.freebox.fr
*Saisir le mot de passe de connexion à la Freebox
*Double-cliquer sur le bouton '''Paramètres de la Freebox'''
*Cliquer sur l'onglet en haut '''Mode avancé'''
*Double-cliquer le bouton '''DHCP'''
*Cliquer sur l'onglet '''Baux actifs'''
*Identifier dans la liste l'armoire à clés
*Faire un clic droit et cliquer sur le bouton contextuel '''Ajouter un bail statique'''
*Compléter l'adresse IP statique avec l'adresse IP communiqué dans le bordereau de livraison
*Indiquer éventuellement un commentaire pour permettre de repérer plus facilement l'élément dans la liste
*Cliquer le bouton '''Valider'''
*Vérifier dans '''Baux statiques''' qu'apparait bien le nouvel élément
 
===Configuration d'une Livebox Orange===
Pour se connecter à l'interface d'une Livebox Orange, il faut :
*[[Trucs-et-astuces#Trouver-l'adresse-IP-du-routeur|Trouver l'adresse IP du routeur]].
*Taper cette adresse dans la barre d'adresse du navigateur.
*Saisir le couple identifiant mot de passe du routeur. C'est par défaut (admin, admin). ''Il est recommandé de modifier ce mot passe.''
Ensuite, la procédure dépend du [http://assistance.orange.fr/livebox-tous-les-modeles-524.php modèle de Livebox]. Nous mettons ci-dessous les procédures en fonction des demandes et des difficultés rencontrées par les administrateurs.
 
''Attention, pour configurer correctement le routeur, il faut mettre les couples (adresses IP, adresses MAC) au niveau de la configuration des adresses IP statiques et non pas au niveau du filtrage du réseau Wifi (WAN).''
 
====Livebox 2 de Sagem====
La procédure ci-dessous permet d'associer les couples (adresse IP, adresse MAC) uniquement lorsque l'armoire à clé est connectée.
* '''Configuration'''
* Menu de gauche '''Réseaux & Services > Équipements > Visualiser'''
* Deux nouvelles icônes doivent apparaitre
* Cliquer dessus chaque icône, vérifier à quel matériel l'adresse MAC correspond (inscrit sur le bordereau de livraison de l'armoire à clés) et renommer chaque icône en "Armoire à clés" et "Daemon RPi" pour une identification plus aisée.
Attention : orange rajoute ses propres noms qui ne simplifient pas la reconnaissance du matériel.
*Retourner dans l'onglet '''Configuration'''
*Menu de gauche '''Réseaux & Services > Livebox > Paramètres avancés'''
*Onglet '''DHCP'''
*Section '''Adresse IP statique'''
*Cliquer sur '''Ajouter'''
[[File:LiveBox.JPG]]
*Sélectionner dans le menu déroulant '''Armoire à clés'''
*Saisir l'adresse "192.168.1.201"
*Cliquer sur '''Ajouter'''
*Sélectionner dans le menu déroulant '''Daemon RPi'''
*Saisir l'adresse "192.168.1.200"
*Cliquer sur le bouton '''Sauver'''
*Réinitialiser la Livebox
Il ne faut pas se fier à l'interface livebox pour la reconnaissance de l'armoire à clés car il semblerait qu'il existe un défaut d'affichage de l'état de connexion de l'armoire à clés dans cette interface. A la place il faut [[Gestion armoire à clés#Vérifier_les_connexions_réseaux_de_l'armoire_et_du_mini-serveur|vérifier la bonne attribution des couples (adresse IP, adresse MAC) en ligne de commande]].
 
=Fixation de l'armoire DEISTER ProxSafe Smart II=
L'armoire a un encombrement murale de 630 mm x 300 mm et une profondeur de 200 mm
 
L'arrière du coffret comporte un capteur de détection d'arrachement, veillez à ce que la zone d'appui soit affleurante aux fixations du coffret
 
La face arrière du coffret est espacé de 20 mm des fixations murales. Ceci permet le cheminement des câbles (alimentation + 2 Ethernet)
 
Pour accéder aux fixations de l'armoire il faut ouvrir la porte de service. Prendre la clé dans la pochette rouge fournie avec l'armoire, ouvrir la porte de façade en tournant la clé dans le sens horaire. Ouvrir la porte de service en tournant la clé dans le sens anti-horaire
 
Sa fixation murale dépend du type de mur sur lequel vous l'installez
 
==Fixation de l'armoire sur un mur robuste==
Elle peut dans ce cas être fixée que par les 2 orifices traversants avec 2 vis
 
[[File:DEISTER_ _Support_fixation_ _dos_armoire.jpg]]


[[Media:DEISTER_fixation_SMART U II.pdf]]
=Cookies=
La [https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex%3A32009L0136 directive 2009/136/CE] impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs.


*Entraxe 406 mm,  
Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page.
*Diamètre 10 mm,
*Profondeur 20 mm
Les fixations dépendent de la nature du support, nous conseillons :
* Dans du bois : 2 tire-fonds de 8 x 70
* Dans du béton : 2 chevilles à expansion M8 x 55 + 2 vis M8 x 60
* Dans de la brique alvéolaire : 2 chevilles à scellement chimique M8 + rondelles et écrous (ou bien voir ci dessous)


Ces fixations sont aussi suffisantes si l'armoire est supportée sur un meuble ou une étagère
Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage.


==Fixation de l'armoire sur un mur de résistance modérée==
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les [https://openflyers.com/fr/entreprise/conditions-generales conditions générales d'OpenFlyers] grâce à la fonction [[Validités#Validité-contrat|validité-contrat]].
Le support de fixation fournit permet de répartir les efforts. Il est vivement recommandé pour une pose similaire à celle d'une fixation d'une télévision à écran plat murale


[[File:DEISTER_ _Support_fixation.jpg]]
=Conservation des documents=
'''Documents comptables :'''


Il présente les avantages suivants :
Depuis le 4 janvier 2003. Les documents comptables et les pièces justificatives doivent être conservé pendant dix ans.
*Il permet de faire l'installation seul (pas besoin d'être à deux)
{| class="wikitable"
*Il permet un réglage de horizontalité pour une mise niveaux plus aisée
!Type de document!!Durée de conservation!!Texte de loi
*Il réduit le risque de chute (l'armoire pèse 20kg) et de l'endommager en la faisant tomber lors de son installation.
|-
Ce support ne reprend que les efforts verticaux, il ne dispense pas des 2 fixations centrales qui pourront alors être de résistance moindre. Le support comporte 8 orifices de fixations de diamètre 8 mm, le nombre de fixations sera adaptée au type de support
|Livre et registre comptable||10 ans à partir de la clôture de l'exercice comptable||[https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104 article L123-22] du code de commerce
*Placo, chevilles à grande expansion (type "Molly") M6 x 65 ou DuoPower de Fisher + vis 7 x 60
|-
*Brique plâtrière, carreau de plâtre, parpaing, béton cellulaire : cheville plastique de 10 x 50 + vis 6 ou 8 de longueur 60 mm
|Pièce justificative (facture client et fournisseur)||10 ans à partir de la clôture de l'exercice comptable||[https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104 article L123-22] du code de commerce
|}


Ne pas négliger les fixations, les sollicitations dans un club peuvent être sévères


=Connexions de l'armoire DEISTER ProxSafe Smart II=
'''Documents fiscaux :'''


Ne brancher la batterie qu'au moment de la [[#Finalisation|finalisation]], c'est à dire une fois que l'armoire est correctement installée et configurée à la plateforme OpenFlyers. En effet, il peut être nécessaire de faire plusieurs reboots de l'armoire en débranchant/rebranchant l'armoire du secteur. De ce fait, si la batterie est branchée, le reboot ne pourrait se faire  en débranchant l'alimentation.
Depuis le 29 décembre 2016, selon [https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000033815239&cidTexte=LEGITEXT000006069583&dateTexte=20170331 l'article L102 B] du livre des procédures fiscales, les livres, registres, documents ou pièces sur lesquels peuvent s'exercer les droits de communication, d'enquête et de contrôle de l'administration doivent être conservés pendant un délai de 6 ans à partir de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis.


Les câbles suivants doivent être passés avant la fixation définitive au mur :
Cette article s'applique pour les documents concernant les différents impôts et les cotisations.
*Câble d'alimentation 220v
*Câble Ethernet entre le routeur et l'armoire
*Câble Ethernet entre le routeur et le mini-serveur OpenFlyers
Fixer l'armoire au mur par 4 chevilles et vis en ayant au préalable retiré l’adhésif de maintien de l’interrupteur qui sert à détecter une tentative de vandalisme
*Identifier le serveur OpenKey situé derrière le verrou de porte
*Vérifier que la carte microSDHC est correctement enfichée dans le logement du serveur OpenKey situé derrière la carte électronique.
*Brancher un câble Ethernet sur le serveur OpenKey
*Identifier la prise RJ45 de l'armoire et y brancher un câble Ethernet :
*Brancher le câble d'alimentation 220V en y joignant le câble de l'armoire correspondant à la "terre" (câble jaune et vert) :
*Bien vérifier que la terre soit raccorder sur le connecteur et que votre installation dispose d'un disjoncteur différentielle approprié
[[File:Connexion_Alim_SmartII.jpg]]
*Brancher l'alimentation sur le secteur.
**1 voyant vert, sur l'alimentation signal que l'alimentation est correctement connectée
**1 voyant rouge, sur le module serveur Openkey signal que la carte est fonctionnelle, un voyant vert cligne lorsque des signaux sont échangé sur le réseaux
**5 voyants leds, situés sur la carte mère de l'armoire doivent s'éclairer
**2 leds sur chaque connecteur RJ45, indique que la connexion au réseau est fonctionnelle : orange fixe et clignement vert
*Refermer la porte de service puis la porte de façade
*A l'initialisation de l'armoire les voyants en haut de la face  avant signale les phases de démarrage
** Jaune clignotant durant l'initialisation de la carte mère de l'armoire
** Jaune fixe en fin d'initialisation
** Si la configuration du programme est faite le voyant Jaune s'eteint, le voyant rouge s'allumera pour test puis le voyant vert fixe signale la fin de l'initialisation du serveur OpenKey


=Configuration OpenFlyers=
=Factures dématérialisées=
==[https://www.ssi.gouv.fr/entreprise/reglementation/confiance-numerique/le-reglement-eidas/ eIDAS]==
Le règlement eIDAS s'applique à l'identification électronique, aux services de confiance et aux documents électroniques. Il vise à mettre en place un cadre d'interopérabilité des différents systèmes présents au sein des États membres afin de développer un marché numérique de confiance. Des exigences relatives à la reconnaissance mutuelle des moyens d'identification électroniques et des signatures électroniques sont formulées dans le cadre des échanges entre organismes publics et usagers. Les échanges internes aux administrations n'y sont pas inclus.


==Navigateur==
L'adoption de ce règlement fait suite à un relatif constat d'échec de la directive 1999/93/CE sur la signature électronique. Le règlement eIDAS a pour objectif de mettre en place un socle commun d'interopérabilité afin de développer les échanges transfrontaliers. Contrairement à la directive 1999/93/CE, ce règlement est appliqué directement aux États membres de l'Union Européenne sans transposition dans leur droit national.


*Dialogue avec l'armoire en HTTPS : seul le navigateur Chrome de Google permet la connexion avec l'armoire à clés. Ce navigateur est compatible avec le certificat de sécurité autosigné installé sur le(s) PC permettant l'accès à l'armoire.
Le règlement eIDAS définit le [https://www.ssi.gouv.fr/administration/reglementation/confiance-numerique/le-referentiel-general-de-securite-rgs/ Référentiel Général de Sécurité] (RGS) qui correspond au cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Le RGS, a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.
*Le ou les PC de la structure doivent être paramétrés pour que ce soit ce navigateur qui soit utilisé.


=== Installation du certificat de sécurité sur PC Windows ===
La version initiale du RGS (v.1.0) a été rendue officielle par arrêté du Premier ministre en date du 6 mai 2010. Une version 2.0 a été publiée par arrêté du Premier ministre du 13 juin 2014. Ses mesures de transitions ont été étendues par arrêté du Premier ministre du 10 juin 2015. Elle est applicable depuis le 1er juillet 2014. La version 2.0 du RGS constitue un référentiel de transition entre une première version liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution.
En cas de changement de PC le certificat de sécurité doit être installé


Avant le changement du PC récupérer la clé public sur une clé USB. Par défaut elle est situé dans le répertoire :
Le Référentiel général de sécurité s’impose spécifiquement aux systèmes d’information mis en œuvre par les autorités administratives dans leurs relations entre elles et dans leurs relations avec les usagers.
'''C:\Users\OpenFlyers\PyOpenKey\SSL\opkServer.crt'''


Ce certificat est au format texte codé en base 64
==Fiscalité française==
La France reconnaît la signature électronique standard comme ayant une valeur juridique limitée et qui a pour vocation de simplifier des processus internes. Seules les signatures électroniques avancées et qualifiées ont une valeur juridique complète. La signature qualifiée, par rapport à la signature avancée, est l'équivalent de la signature manuscrite.


En tant qu'administrateur créer les répertoires devant recevoir le certificat
L'[https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000042910281/ article 289 VII du CGI] (Code général des impôts) indique qu'il existe trois solutions pour la transmission de factures électroniques :
*Ouvrir l'explorateur et le répertoire Utilisateur
* Soit en mettant en place des contrôles établissant une piste d'audit fiable (1°),
*Clic droit puis dans le menu popup sélectionné '''Nouveau > Dossier'''
* Soit en recourant à la procédure de signature électronique avancée avec un certificat qualifié (2°),
*Nommer le '''OpenFlyers'''
* Soit en utilisant l'échange de données informatisées répondant aux normes prévues par le CGI (3°).
*Ce déplacer dans ce nouveau répertoire
*Clic droit puis dans le menu popup sélectionné '''Nouveau > Dossier'''
*Nommer le '''PyOpenKey'''
*Ce déplacer dans ce nouveau répertoire
*Clic droit puis dans le menu popup sélectionné '''Nouveau > Dossier'''
*Nommer le '''SSL'''
*Copier le certificat '''opkServer.crt''' situé sur votre clé USB dans ce répertoire


L'activation du certificat doit être faite dans chaque environnement utilisant OpenFlyers
Le [https://bofip.impots.gouv.fr/bofip/8865-PGP.html/identifiant%3DBOI-TVA-DECLA-30-20-30-20-20180207 BOI-TVA-DECLA-30-20-30-20] indique au point '''70''' que dans une très petite entreprise, une comparaison manuelle des factures avec les documents commerciaux (devis, bons de commande, bons de livraison, justificatifs de paiement) peut constituer un contrôle suffisant mis en place par l'assujetti. Ainsi, chacun des éléments suivants doit être conservé et traçé : le devis qui devient le bon de commande, par la suite validé, le bon de livraison (avec l'impact des retours éventuels) et enfin la facturation (également avec l'impact des avoirs éventuels). Les contrôles établissant la piste d'audit doivent permettre de s'assurer que le passage de l'un à l'autre des documents précité est traçable dans les deux sens.


L'installation sur le nouveau PC s'effectue en ligne de commande
Le point '''80''' indique que, conformément à l'[https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000026892933/2013-01-01 article L. 13 D du livre des procédures fiscales (LPF)] et à l'[https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000026949916/2013-01-01 article L. 80 F du LPF], si les contrôles sont effectués sous forme dématérialisée, les contribuables sont tenus de les présenter à l'administration sous cette forme.


Ouvrir l'interface de ligne de commande de Windows
Le point '''130''' indique que la piste d'audit doit permettre :
* Exécuté la commande '''cmd''' dans la zone de recherche de la barre de tache de Windows
* Cliquer sur '''Invite de commande''', ceci affiche la fenêtre noir Windows de ligne de commande
* Exécuter la commande '''certutil -addstore -f -user root "C:\Users\OpenFlyers\PyOpenKey\SSL\opkServer.crt"'''


==Paramétrage OpenFlyers==
* de reconstituer, dans un ordre chronologique la totalité du processus de facturation, depuis son origine (par exemple, le bon de commande) jusqu'au document facture c'est-à-dire de reconstituer le processus documenté (bons de commande, bons de livraisons, extraits de compte...) d'une opération et de relier les différents documents de ce processus ;
* de garantir que la facture émise ou reçue reflète l'opération qui a eu lieu, en permettant d'établir un lien entre la facture et la livraison de biens ou la prestation de services qui la fonde ;
* de justifier toute opération par une pièce d’origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu à la facture et réciproquement.


*Aller dans '''Admin > Structure > Structure > Paramétrage'''
Concernant [https://www.pwcavocats.com/fr/ealertes/ealertes-france/2017/novembre/signature-electronique-eidas-admise-en-france.html la facture électronique sécurisée au moyen d’une signature électronique], il convient de distinguer deux situations :
*Dans la section '''Contrôle d'accès''', cliquer sur l'option '''Activé(e)''' des rubriques '''Contrôle d'accès''' et '''Gestion armoire à clés'''.
[[File:Config_parametres_OF_controle_acces 1.jpg]]
*Cliquer sur le bouton '''Enregistrer'''
*De nouveaux champs sont alors visibles :
**cliquer sur l'option '''Activé(e)''' de la rubrique '''Gestion des clés'
** sélectionner le Logiciel de contrôle de l'armoire à clés. Pour OpenFlyers version 4.2 en https : PyOpenKey4
[[File:Config_parametres_OF_controle_acces 2.jpg]]
*Cliquer sur le bouton '''Enregistrer'''
*De nouveaux champs sont alors visibles :
**Champ '''Nombre de clés''' : indiquer le nombre de clés que l'armoire peut accueillir (8, 16 ou 32)
*Dans la rubrique '''IP du PC contenant le logiciel de contrôle''' indiquer l'adresse IP du mini-serveur OpenFlyers, par défaut '''192.168.0.200''' ou '''192.168.1.200'''
*Dans la rubrique '''Port du PC contenant le logiciel de contrôle''' indiquer le port '''4080''' (ou autre si spécifié sur le bordereau de livraison)
**Champ '''Vérifier la présence de la clé lors de la fermeture du vol''', valeur conseillée : '''Activé(e)'''
**Choisissez la durée de '''Temporisation''' pour prendre la clé. Cette durée est uniquement valide pour la prise de clé en mode locale, elle dépend de la distance entre votre PC et l'armoire. 10 à 20 secondes sont des valeurs usuelles. Pour la durée de déclenchement par le logiciel celle ci est paramétrable dans le programme du mini serveur. Demander au support OF pour modification
**Champ '''Fermeture automatique des vols au retour de la clé''', valeur conseillée : '''Désactivé(e)'''
**Champ '''Phrase mot de passe''', saisissez la même phrase que celle paramétrée lors de la configuration de l'armoire
[[File:Config_parametres_OF_controle_acces 3.jpg]]
*Cliquer sur le bouton '''Enregistrer'''
*Aller dans '''Admin > Utilisateurs > Profils''' et vérifier que le profil sous lequel vous êtes connecté possède le droit '''Gestion des clés''' dans l'onglet '''Généralité admin'''


=Première connexion=
* Seule la signature électronique avancée fondée sur un certificat qualifié et créée par un dispositif sécurisé de création de signature, c’est-à-dire la signature électronique qualifiée telle que définie ci-dessus, garantissent de façon autonome l'authenticité de l'origine et l'intégrité du contenu des factures. Ce dispositif prévu par l’article 289 VII 2° du CGI exonère de l’obligation de démonstration et de documentation de la piste d’audit fiable. Les prestataires de services de confiance qualifiés selon le RGS au niveau 2 étoiles (RGS**) ou 3 étoiles (RGS***), pourront bénéficier de modalités de qualification facilitées au titre du règlement eIDAS et ainsi de bénéficier d’une telle qualification au sens du règlement eIDAS.
==Brancher l'alimentation de l'armoire à clés==
* A l’inverse, les entreprises émettrices de factures assorties d'autres signatures électroniques (par exemple : signature avancée au sens de l'article 2, point 2, de la Directive 1999/93/CE du 13 décembre 1999 du Parlement européen signature simple ou conforme au RGS 1 étoile (RGS*)) doivent, aux fins de garantir l'authenticité de l'origine et l'intégrité du contenu des factures électroniques, mettre en place des contrôles établissant une piste d’audit fiable.
*Le voyant vert de l'armoire doit s'allumer après quelques minutes
*Le voyant orange reste allumé durant la phase de connexion au serveur OpenFlyers et la vérification de la concordande de la position des clés dans l'armoire
*A la fin de l'initialisation, si toutes les clés sont bien positionnées, le voyant orange s’éteint


Si le voyant orange ne s'éteint pas, [[Gestion armoire à clés#Remettre_les_clés_à_leur_bonne_position|vérifier si le problème ne vient pas de la position d'une ou plusieurs clés]].
[[File:Acroba bandeau signature invalide.png]]


== Vérifier la communication avec le serveur PyOpenKey ==
Il est donc possible d'utiliser la signature électronique standard, c'est-à-dire que la signature n'a pas pour objectif de certifier que l'auteur de la signature est bien le signataire lui-même. En contre-partie, des pistes d'audit fiables doivent être établies. Cela signifie que dans un lecteur de fichiers PDF comme Adobe Acrobat Reader par exemple, un bandeau indiquant "Validité de la certification du document INCONNUE. Impossible d'en authentifier l'auteur." n'indique pas que la signature est fausse mais que le logiciel n'est pas en capacité d'assurer l'authenticité de la signature.
Ce chapitre concerne les utilisateurs d'OpenFlyers 4.2 et au delà qui demande une connexion au serveur PyOpenKey en https


Vérifier si le certificat est correctement reconnu sur votre PC
==Norme PDF/A==
Le PDF/A est une version normalisée [https://fr.wikipedia.org/wiki/ISO ISO] du format [[PDF]] spécialisée pour l'archivage et la conservation à long terme des documents numériques. Le PDF/A diffère du format standard en interdisant les fonctionnalités inadaptées à l'archivage à long terme comme le chiffrement par exemple. Les visionneuses de fichiers PDF/A comprennent des directives de gestion des couleurs, la prise en charge des polices intégrées et une interface utilisateur pour la lecture des annotations intégrées.


*Ouvrer le Navigateur Google Chrome
Le PDF/A est une version particulière du format propriétaire PDF mis au point par [https://fr.wikipedia.org/wiki/Adobe_Systems Adobe Systems]. Le principal avantage du PDF/A est la fidélité vis à vis des documents originaux : les polices, les images, les objets graphiques et la mise en forme du fichier source sont préservés.
*Dans le champ url indiquer l'adresse du WevServer de PyOpenKey, port 8000 '''https;//192.168.1.200:8000''' (cette adresse est a adapter en fonction de votre configuration réseau)
*Si c'est une première connexion, une fenêtre Windows s'ouvre vous demandant la confirmation de l'utilisation du certificat
*Si la fenêtre Windows indique que la connexion n'est pas sécurisé c'est que le certificat n'est pas correctement installé. Ne pas valider une exception de sécurité
*Si le certificat est reconnu alors la page du [[Gestion-armoire-à-clés#Connexion-à-l'interface-Web-de-secours|Webserver]] doit s'ouvrir


=Appariement des clés aux ressources=
PDF est une norme pour l'encodage de documents sous une forme "telle qu'inprimée" qui est portable entre les systèmes. La pertinence d'un fichier PDF pour la conservation des archives dépend des options choisies lors de la création du PDF comme l'incorporation de polices nécessaires pour produire ou afficher le document, l'utilisation du chiffrement ou la conservation des informations supplémentaires du document original au-delà de ce qui est nécessaire pour l'impression.
*Pour attribuer les clés aux ressources dans OpenFlyers il faut aller dans la page '''Gestion > Ressources > Actives'''
*Sélectionner un numéro de clé pour chaque ressource.
[[File:Page_Ressource.jpg|center]]


Sur les versions au-delà d'OpenFlyers 4.2, si aucune action ne s'exécute ceci être dû à la non reconnaissance du certificat
La norme PDF/A est à l'origine une activité conjointe entre deux associations américaines : l'Association pour les fournisseurs de technologies d'impression, d'édition et de conversion et l'Association pour la gestion de l'information et de l'image dans le but d'élaborer une norme internationale pour l'archivage de documents au format PDF. L'objectif étant de répondre au besoin croissant d'archiver électroniquement des documents de manière à garantir la conservation de leur contenu.
Voir [[Installation-armoire-à-clés#Vérifier-la-communication-avec-le-serveur-PyOpenKey |Vérifier la communication avec le serveur PyOpenKey]].


Sur les versions antérieures d'OpenFlyers 4.2, si l'action ne s'exécute pas ceci peut être dû au blocage par le navigateur des scripts javascript car l'appel est en http sur une page https.
OpenFlyers utilise la version 2 de la norme publiée en juin 2011 traite de certaines des nouvelles fonctionnalités ajoutées avec les version 1.5, 1.6 et 1.7 de PDF. Les fichiers PDF/A-1 ne sont pas nécessairement conformes à la norme PDF/A-2 et inversement.


Sous Google Chrome apparait un icône en haut à droite
La version 2 de la norme PDF/A est basée sur PDF 1.7 plutôt que PDF 1.4 et offre de nouvelles fonctionnalités :
[[File:Page_Allow_mixed_content_Chrome.png|center]]
* compression de données pour les images au format [https://fr.wikipedia.org/wiki/JPEG_2000 JPEG 2000]
Avec le message
* prise en charge des effets de transparence et des calques
<bash>This page is trying to load scripts from unauthenticated sources</bash>
* incorportation de polices de caractères [https://fr.wikipedia.org/wiki/OpenType OpenType]
Avec un lien pour autoriser la page
* dispositions relatives aux signatures numériques conformément aux signatures électroniques avancées dans PDF (PDF Advanced Electronic Signatures, norme PAdES)
<bash>Load unsafe script</bash>
* l'option d'intégration de fichiers à la norme PDF/A pour faciliter l'archivage d'ensembles de documents avec un seul fichier.


=Enregistrer la position souhaitée des clés=
La version 2 définit trois niveaux de conformité :
*Aller dans '''Gestion > Ressources > Actives'''
* PDF/A-2a : Conformité de niveau A (niveau avec accessibilité pour mal-voyant ou aveugle). Elle représente la forme complète de la norme ISO.
*Cliquer sur l'un des icônes symbolisant une clé dans la colonne '''Armoire à clé > Statut''' afin de pouvoir déverrouiller la porte.
* PDF/A-2b : Conformité de niveau B (niveau de base). Elle représente une forme allégée de la norme ISO. Cette version préserve la lisibilité du document et sa bonne présentation à l'affichage et à l'impression.
*Mettre '''toutes les clés''' au tableau dans l'ordre souhaité y compris les clés qui avaient été retirées lors de la [[#Première_connexion|première connexion]]. Il ne faut pas tenir compte des lumières rouges autour des clés.
* PDF/A-2u : Conformité de niveau U. Elle représente la conformité de niveau B (PDF/A-2b) avec l'exigence supplémentaire que tout le texte du document ait un mappage [https://fr.wikipedia.org/wiki/Unicode Unicode].
*Cliquer sur l'icône '''Activer les tags des clés'''
Les identifiants de chaque clé doivent apparaître après rafraîchissement de la page :


[[File:Ressources_activees.jpg|center]]
=Inaltérabilité des données et traçabilité des encaissements=
Conformément :
*Au [https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=0CC8197762CAEDE98ECD25A8E19BD9EE.tplgfr36s_2?idArticle=LEGIARTI000034309494&cidTexte=LEGITEXT000006069577&categorieLien=id&dateTexte=20180101 3° bis du I de l'article 286 du Code Général des Impôts de la réglementation française]


Si ce n'est pas le cas, rafraichir manuellement la page en allant dans '''Gestion > Ressources > Actives'''.
OpenFlyers v.4 et supérieur respectent cette réglementation. Ainsi :
*Les [[Comptabilité#Inaltérabilité-des-données|écritures comptables validées ne sont pas modifiables]]
*La traçabilité est garantie par l'[[Envoi-des-emails#E-mail-de-reçu|envoi automatique d'un email de reçu de paiement]] contenant une pièce jointe au format PDF avec un sceau chainé
*Sur les interfaces affichant les extraits de compte, un test est effectué pour chaque écriture comptable validée afin de vérifier que sa chaine n'a pas été falsifiée. Si le test est concluant un pictogramme symbolisant un cadenas apparait à droite de l'écriture comptable concernée. Si une rupture du chainage est identifié, le symbole du cadenas apparaît grisé avec une croix rouge.


Débranchez de nouveau l'armoire pour refaire l'initialisation
Les clients concernés par l'obligation d'utiliser un logiciel conforme à la réglementation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans [[Compte-client-OpenFlyers-et-modèle-commercial#Accéder-à-son-compte-client-OpenFlyers|l'espace client]] menu '''Fiche contact > Attestation art. 286 du CGI'''.


=Prise de clé à l'ouverture d'un vol=
=Protocole TLS 1.2=
Pour un contrôle de la prise de clé par un utilisateur il faut que le logiciel soit paramétré avec l'option '''Ouverture et fermeture des activités.'''  Aller dans '''Admin > Structure > Structure > Paramétrage''' et dans la rubrique '''Gestion des activités''' activer l'option '''Ouverture et fermeture des activités'''
Conformément :
.
*A la recommandation R3 du [https://www.ssi.gouv.fr/uploads/2016/09/guide_tls_v1.1.pdf guide TLS v1.1] du 19 août 2016 de l'[https://www.ssi.gouv.fr/ Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI)] : "Utiliser uniquement TLS 1.2"
[[File:Gestion_des_vols.JPG]]
*Aux versions 3.1 et 3.2 de la [https://fr.pcisecuritystandards.org/minisite/env2/ norme de sécurité de l’industrie des cartes de paiement PCI-DSS] qui imposent l'abandon de SSL 3.0 et TLS 1.0 à la date du 10 avril 2018
Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.


Pour une prise de clé il faut cliquer droit sur une réservation et choisir l'option Saisir un vol
Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.
La page de saisie d'un vol s'ouvre avec l'option Départ en vol
Renseigner les champs et cliquer sur Valider
Une page de prise de clé s'ouvrira


[[File:Prise_de_cle.JPG]]
L'[[API-OpenFlyers#Script-client-:-Authorization-Code|exemple de script PHP]] concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.


Cliquer sur le bouton Libérer la clé pour l'aéronef F-XXXX
=Obligation de fournir le fichier des écritures comptables=
La porte doit se déverrouiller (voyant orange) et la clé être libérer durant la temporisation prévue (clé entourée d'un halo lumineux rouge)
Selon [https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006069583&idArticle=LEGIARTI000006315024&dateTexte=&categorieLien=cid l'article L47 A-1] du livre des procédures fiscales, depuis le 1 janvier 2014, il est nécessaire pour les contribuables tenant leur comptabilité au moyen de systèmes informatisés de pouvoir fournir le Fichier des Écritures Comptables (FEC) dématérialisé.
Refermer la porte sinon un buzzer intermittent retenti


Déconnectez-vous de OpenFlyers pour l'utilisateur suivant
Sont concernées, toutes les entreprises soumises à une obligation de présentation de documents comptables, qui tiennent leur comptabilité de façon informatisée et qui font l'objet d'une vérification de comptabilité. Ceci concerne donc :
*Les entreprises relevant de l’impôt sur les sociétés
*Les entreprises relevant de l’impôt sur le revenu dans la catégorie des BIC, des BNC ou des BA


=Retour de vol=
En cas de contrôle les, un FEC doit être fourni pour chacun des trois derniers exercices clôturés.


Pour remettre la clé, se connecter sur OpenFlyers
=Obligation d'informer les utilisateurs=
Cliquer sur l'icône Ouvrir la porte en haut à gauche de la page du cahier de réservation
Brochure mentionnée au paragraphe 1er de l'article 106 de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 :


[[File:Ouvrir_porte.JPG]]
https://ec.europa.eu/info/sites/default/files/business_economy_euro/banking_and_finance/documents/leaflet-your-rights-payments-eu_fr.pdf


La porte sera déverrouillé durant la durée de la temporisation
=Prestation de Service d’Information sur les Comptes (PSIC)=
*Remettre la clé à son emplacement
La S.A.R.L. OpenFlyers peut mettre à disposition un service d’import des informations de compte bancaire. Pour ce faire, elle peut faire appel à un sous-traitant dont le nom est indiqué dans ce chapitre.
*Si la clé est incorrectement placée, l'armoire déverrouille la clé (halo rouge de la clé reposée) et signale l'emplacement correct en allumant le halo rouge de l'emplacement prévu.  
*Sur le planning l'avion en vol est indiquer par une couleur bleu. Survoler ce vol avec la souris
*Un menu apparait avec l'option '''Fermer le vol'''
*Cliquer et enregistré le vol


'''Note:''' Ne pas aller directement sur le menu '''Planning > Activités > Saisir une activité''' pour fermer le vol. Dans ce cas il ne pourra être établi de corrélation entre l'affichage du planning et le vol que vous fermez. Le vol restera ouvert (en bleu sur le planning) et l'avion sera bloqué pour repartir en vol. Néanmoins si un pilote faire l'erreur alors il faut, dans le menu surgissant, cliquer sur '''Annuler'''
=[[Règlement Général sur la Protection des Données|Règlement général sur la protection des données (RGPD)]]=
[https://openflyers.com/fr/entreprise/conditions-generales Les conditions générales d'OpenFlyers v. 2] sont conformes au règlement en incluant les [[Règlement-Général-sur-la-Protection-des-Données#Conditions-générales|mentions obligatoires]]. Pour rappel :
*Les données appartiennent aux clients d'OpenFlyers (et non pas aux utilisateurs finaux et encore moins à OpenFlyers)
*Cela ne veut pas dire que l'utilisateur ou le client peuvent demander de rectifier ou supprimer des données. En effet, d'autres règlements imposent la [[#Conservation-des-documents|conservation des données]] et il doit être possible de produire les logs de connexion des utilisateurs ou des actions effectuées sur une durée raisonnable.
*C'est aux structures clientes d'OpenFlyers de mettre en place, au travers du paramétrage, les droits qui permettent de garantir aux utilisateurs les accès de consultation de leurs données personnelles.
*Nous recommandons aux structures clientes de préciser dans leurs propres conditions générales ou dans leur règlement intérieur l'acceptation par l'utilisateur final de la nécessité de stockage, par la structure, des données qui concernent les utilisateurs.


=Finalisation=
Depuis le 27 mars 2019 (cf. actualité [https://openflyers.com/fr/actualites/certification-des-validites-et-validites-contrats Certification des validités et validités contrats]), OpenFlyers v.4 contient une fonction qui permet aux structures clientes de créer des [[Validités#Validité-contrat|validités-contrats]] que doivent signer les utilisateurs à la connexion. Cette fonction a vocation à permettre l'acceptation, par les utilisateurs finaux, des conditions générales ou du règlement intérieur d'une structure.
*Ouvrir la porte de service
*Brancher le connecteur de la batterie de sauvegarde (Déconnecté pour le transport)


[[File:Connexion_Batterie_SmartII.jpg]]
Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les [https://openflyers.com/fr/entreprise/conditions-generales conditions générales d'OpenFlyers] grâce à cette fonction [[Validités#Validité-contrat|validité-contrat]].
*Refermer la porte de service


L'ouverture de la porte de service enclenche une alarme qui est mise en mémoire dans OpenFlyers. Pour supprimer l'alarme il faut aller sur l'interface [[Gestion armoire à clés#Connexion_interface_Web_de_secours|Web admin]] et cliquer sur '''RESET'''
Depuis le 12 avril 2021, sur les plateformes OpenFlyers sous version 4, la fonctionnalité liées aux [[Données]] permet :
*de supprimer les données obsolètes
*de générer le registre de traitement des données personnelles prévu par le RGPD

Revision as of 17:27, 2 October 2024

Présentation

L'objet de cette page est de regrouper les différentes normes et réglementations qu'OpenFlyers respecte ou met en oeuvre.

Cookies

La directive 2009/136/CE impose le consentement de l'utilisateur au stockage de données dans son équipement, c'est à dire le stockage des cookies dans les navigateurs.

Dans le cas d'OpenFlyers, les cookies utilisés sont des "cookies de session". Ils sont indispensables car ils permettent d'assurer la continuité de la connexion de chaque utilisateur après son identification initiale et ainsi lui permettent de naviguer sans avoir à ressaisir le couple identifiant/mot de passe à chaque page.

Depuis le 2 mai 2019, afin d'être conforme à cette réglementation, un article "Cookies" est inclus dans les conditions générales v. 11 et supérieures. Il permet d'informer l'utilisateur sur la nécessité de ce stockage.

Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à la fonction validité-contrat.

Conservation des documents

Documents comptables :

Depuis le 4 janvier 2003. Les documents comptables et les pièces justificatives doivent être conservé pendant dix ans.

Type de document Durée de conservation Texte de loi
Livre et registre comptable 10 ans à partir de la clôture de l'exercice comptable article L123-22 du code de commerce
Pièce justificative (facture client et fournisseur) 10 ans à partir de la clôture de l'exercice comptable article L123-22 du code de commerce


Documents fiscaux :

Depuis le 29 décembre 2016, selon l'article L102 B du livre des procédures fiscales, les livres, registres, documents ou pièces sur lesquels peuvent s'exercer les droits de communication, d'enquête et de contrôle de l'administration doivent être conservés pendant un délai de 6 ans à partir de la dernière opération mentionnée sur les livres ou registres ou de la date à laquelle les documents ou pièces ont été établis.

Cette article s'applique pour les documents concernant les différents impôts et les cotisations.

Factures dématérialisées

eIDAS

Le règlement eIDAS s'applique à l'identification électronique, aux services de confiance et aux documents électroniques. Il vise à mettre en place un cadre d'interopérabilité des différents systèmes présents au sein des États membres afin de développer un marché numérique de confiance. Des exigences relatives à la reconnaissance mutuelle des moyens d'identification électroniques et des signatures électroniques sont formulées dans le cadre des échanges entre organismes publics et usagers. Les échanges internes aux administrations n'y sont pas inclus.

L'adoption de ce règlement fait suite à un relatif constat d'échec de la directive 1999/93/CE sur la signature électronique. Le règlement eIDAS a pour objectif de mettre en place un socle commun d'interopérabilité afin de développer les échanges transfrontaliers. Contrairement à la directive 1999/93/CE, ce règlement est appliqué directement aux États membres de l'Union Européenne sans transposition dans leur droit national.

Le règlement eIDAS définit le Référentiel Général de Sécurité (RGS) qui correspond au cadre règlementaire permettant d’instaurer la confiance dans les échanges au sein de l’administration et avec les citoyens. Le RGS, a pour objet le renforcement de la confiance des usagers dans les services électroniques mis à disposition par les autorités administratives et s’impose ainsi à elles comme un cadre contraignant tout en étant adaptable et adapté aux enjeux et besoins de tout type d’autorité administrative.

La version initiale du RGS (v.1.0) a été rendue officielle par arrêté du Premier ministre en date du 6 mai 2010. Une version 2.0 a été publiée par arrêté du Premier ministre du 13 juin 2014. Ses mesures de transitions ont été étendues par arrêté du Premier ministre du 10 juin 2015. Elle est applicable depuis le 1er juillet 2014. La version 2.0 du RGS constitue un référentiel de transition entre une première version liée à la mise en œuvre de l’administration électronique et une troisième version qui se fondera sur la réglementation européenne en cours d’évolution.

Le Référentiel général de sécurité s’impose spécifiquement aux systèmes d’information mis en œuvre par les autorités administratives dans leurs relations entre elles et dans leurs relations avec les usagers.

Fiscalité française

La France reconnaît la signature électronique standard comme ayant une valeur juridique limitée et qui a pour vocation de simplifier des processus internes. Seules les signatures électroniques avancées et qualifiées ont une valeur juridique complète. La signature qualifiée, par rapport à la signature avancée, est l'équivalent de la signature manuscrite.

L'article 289 VII du CGI (Code général des impôts) indique qu'il existe trois solutions pour la transmission de factures électroniques :

  • Soit en mettant en place des contrôles établissant une piste d'audit fiable (1°),
  • Soit en recourant à la procédure de signature électronique avancée avec un certificat qualifié (2°),
  • Soit en utilisant l'échange de données informatisées répondant aux normes prévues par le CGI (3°).

Le BOI-TVA-DECLA-30-20-30-20 indique au point 70 que dans une très petite entreprise, une comparaison manuelle des factures avec les documents commerciaux (devis, bons de commande, bons de livraison, justificatifs de paiement) peut constituer un contrôle suffisant mis en place par l'assujetti. Ainsi, chacun des éléments suivants doit être conservé et traçé : le devis qui devient le bon de commande, par la suite validé, le bon de livraison (avec l'impact des retours éventuels) et enfin la facturation (également avec l'impact des avoirs éventuels). Les contrôles établissant la piste d'audit doivent permettre de s'assurer que le passage de l'un à l'autre des documents précité est traçable dans les deux sens.

Le point 80 indique que, conformément à l'article L. 13 D du livre des procédures fiscales (LPF) et à l'article L. 80 F du LPF, si les contrôles sont effectués sous forme dématérialisée, les contribuables sont tenus de les présenter à l'administration sous cette forme.

Le point 130 indique que la piste d'audit doit permettre :

  • de reconstituer, dans un ordre chronologique la totalité du processus de facturation, depuis son origine (par exemple, le bon de commande) jusqu'au document facture c'est-à-dire de reconstituer le processus documenté (bons de commande, bons de livraisons, extraits de compte...) d'une opération et de relier les différents documents de ce processus ;
  • de garantir que la facture émise ou reçue reflète l'opération qui a eu lieu, en permettant d'établir un lien entre la facture et la livraison de biens ou la prestation de services qui la fonde ;
  • de justifier toute opération par une pièce d’origine à partir de laquelle il doit être possible de remonter par un cheminement ininterrompu à la facture et réciproquement.

Concernant la facture électronique sécurisée au moyen d’une signature électronique, il convient de distinguer deux situations :

  • Seule la signature électronique avancée fondée sur un certificat qualifié et créée par un dispositif sécurisé de création de signature, c’est-à-dire la signature électronique qualifiée telle que définie ci-dessus, garantissent de façon autonome l'authenticité de l'origine et l'intégrité du contenu des factures. Ce dispositif prévu par l’article 289 VII 2° du CGI exonère de l’obligation de démonstration et de documentation de la piste d’audit fiable. Les prestataires de services de confiance qualifiés selon le RGS au niveau 2 étoiles (RGS**) ou 3 étoiles (RGS***), pourront bénéficier de modalités de qualification facilitées au titre du règlement eIDAS et ainsi de bénéficier d’une telle qualification au sens du règlement eIDAS.
  • A l’inverse, les entreprises émettrices de factures assorties d'autres signatures électroniques (par exemple : signature avancée au sens de l'article 2, point 2, de la Directive 1999/93/CE du 13 décembre 1999 du Parlement européen signature simple ou conforme au RGS 1 étoile (RGS*)) doivent, aux fins de garantir l'authenticité de l'origine et l'intégrité du contenu des factures électroniques, mettre en place des contrôles établissant une piste d’audit fiable.

Acroba bandeau signature invalide.png

Il est donc possible d'utiliser la signature électronique standard, c'est-à-dire que la signature n'a pas pour objectif de certifier que l'auteur de la signature est bien le signataire lui-même. En contre-partie, des pistes d'audit fiables doivent être établies. Cela signifie que dans un lecteur de fichiers PDF comme Adobe Acrobat Reader par exemple, un bandeau indiquant "Validité de la certification du document INCONNUE. Impossible d'en authentifier l'auteur." n'indique pas que la signature est fausse mais que le logiciel n'est pas en capacité d'assurer l'authenticité de la signature.

Norme PDF/A

Le PDF/A est une version normalisée ISO du format PDF spécialisée pour l'archivage et la conservation à long terme des documents numériques. Le PDF/A diffère du format standard en interdisant les fonctionnalités inadaptées à l'archivage à long terme comme le chiffrement par exemple. Les visionneuses de fichiers PDF/A comprennent des directives de gestion des couleurs, la prise en charge des polices intégrées et une interface utilisateur pour la lecture des annotations intégrées.

Le PDF/A est une version particulière du format propriétaire PDF mis au point par Adobe Systems. Le principal avantage du PDF/A est la fidélité vis à vis des documents originaux : les polices, les images, les objets graphiques et la mise en forme du fichier source sont préservés.

PDF est une norme pour l'encodage de documents sous une forme "telle qu'inprimée" qui est portable entre les systèmes. La pertinence d'un fichier PDF pour la conservation des archives dépend des options choisies lors de la création du PDF comme l'incorporation de polices nécessaires pour produire ou afficher le document, l'utilisation du chiffrement ou la conservation des informations supplémentaires du document original au-delà de ce qui est nécessaire pour l'impression.

La norme PDF/A est à l'origine une activité conjointe entre deux associations américaines : l'Association pour les fournisseurs de technologies d'impression, d'édition et de conversion et l'Association pour la gestion de l'information et de l'image dans le but d'élaborer une norme internationale pour l'archivage de documents au format PDF. L'objectif étant de répondre au besoin croissant d'archiver électroniquement des documents de manière à garantir la conservation de leur contenu.

OpenFlyers utilise la version 2 de la norme publiée en juin 2011 traite de certaines des nouvelles fonctionnalités ajoutées avec les version 1.5, 1.6 et 1.7 de PDF. Les fichiers PDF/A-1 ne sont pas nécessairement conformes à la norme PDF/A-2 et inversement.

La version 2 de la norme PDF/A est basée sur PDF 1.7 plutôt que PDF 1.4 et offre de nouvelles fonctionnalités :

  • compression de données pour les images au format JPEG 2000
  • prise en charge des effets de transparence et des calques
  • incorportation de polices de caractères OpenType
  • dispositions relatives aux signatures numériques conformément aux signatures électroniques avancées dans PDF (PDF Advanced Electronic Signatures, norme PAdES)
  • l'option d'intégration de fichiers à la norme PDF/A pour faciliter l'archivage d'ensembles de documents avec un seul fichier.

La version 2 définit trois niveaux de conformité :

  • PDF/A-2a : Conformité de niveau A (niveau avec accessibilité pour mal-voyant ou aveugle). Elle représente la forme complète de la norme ISO.
  • PDF/A-2b : Conformité de niveau B (niveau de base). Elle représente une forme allégée de la norme ISO. Cette version préserve la lisibilité du document et sa bonne présentation à l'affichage et à l'impression.
  • PDF/A-2u : Conformité de niveau U. Elle représente la conformité de niveau B (PDF/A-2b) avec l'exigence supplémentaire que tout le texte du document ait un mappage Unicode.

Inaltérabilité des données et traçabilité des encaissements

Conformément :

OpenFlyers v.4 et supérieur respectent cette réglementation. Ainsi :

  • Les écritures comptables validées ne sont pas modifiables
  • La traçabilité est garantie par l'envoi automatique d'un email de reçu de paiement contenant une pièce jointe au format PDF avec un sceau chainé
  • Sur les interfaces affichant les extraits de compte, un test est effectué pour chaque écriture comptable validée afin de vérifier que sa chaine n'a pas été falsifiée. Si le test est concluant un pictogramme symbolisant un cadenas apparait à droite de l'écriture comptable concernée. Si une rupture du chainage est identifié, le symbole du cadenas apparaît grisé avec une croix rouge.

Les clients concernés par l'obligation d'utiliser un logiciel conforme à la réglementation peuvent retrouver une attestation à compléter et à produire à l'administration fiscale en cas de contrôle. Cette attestation est disponible dans l'espace client menu Fiche contact > Attestation art. 286 du CGI.

Protocole TLS 1.2

Conformément :

Depuis le 1er mars 2018, sur l'ensemble de ses serveurs, OpenFlyers met uniquement en œuvre le protocole TLS 1.2 pour les échanges sécurisés via le port HTTPS.

Sur OpenFlyers v.4 et supérieur, les accès au logiciel se font exclusivement par le port HTTPS.

L'exemple de script PHP concernant le contrôle d'identification par OpenFlyers pour un logiciel tiers est à jour de cette version de protocole.

Obligation de fournir le fichier des écritures comptables

Selon l'article L47 A-1 du livre des procédures fiscales, depuis le 1 janvier 2014, il est nécessaire pour les contribuables tenant leur comptabilité au moyen de systèmes informatisés de pouvoir fournir le Fichier des Écritures Comptables (FEC) dématérialisé.

Sont concernées, toutes les entreprises soumises à une obligation de présentation de documents comptables, qui tiennent leur comptabilité de façon informatisée et qui font l'objet d'une vérification de comptabilité. Ceci concerne donc :

  • Les entreprises relevant de l’impôt sur les sociétés
  • Les entreprises relevant de l’impôt sur le revenu dans la catégorie des BIC, des BNC ou des BA

En cas de contrôle les, un FEC doit être fourni pour chacun des trois derniers exercices clôturés.

Obligation d'informer les utilisateurs

Brochure mentionnée au paragraphe 1er de l'article 106 de la directive 2015/2366 du Parlement européen et du Conseil du 25 novembre 2015 :

https://ec.europa.eu/info/sites/default/files/business_economy_euro/banking_and_finance/documents/leaflet-your-rights-payments-eu_fr.pdf

Prestation de Service d’Information sur les Comptes (PSIC)

La S.A.R.L. OpenFlyers peut mettre à disposition un service d’import des informations de compte bancaire. Pour ce faire, elle peut faire appel à un sous-traitant dont le nom est indiqué dans ce chapitre.

Règlement général sur la protection des données (RGPD)

Les conditions générales d'OpenFlyers v. 2 sont conformes au règlement en incluant les mentions obligatoires. Pour rappel :

  • Les données appartiennent aux clients d'OpenFlyers (et non pas aux utilisateurs finaux et encore moins à OpenFlyers)
  • Cela ne veut pas dire que l'utilisateur ou le client peuvent demander de rectifier ou supprimer des données. En effet, d'autres règlements imposent la conservation des données et il doit être possible de produire les logs de connexion des utilisateurs ou des actions effectuées sur une durée raisonnable.
  • C'est aux structures clientes d'OpenFlyers de mettre en place, au travers du paramétrage, les droits qui permettent de garantir aux utilisateurs les accès de consultation de leurs données personnelles.
  • Nous recommandons aux structures clientes de préciser dans leurs propres conditions générales ou dans leur règlement intérieur l'acceptation par l'utilisateur final de la nécessité de stockage, par la structure, des données qui concernent les utilisateurs.

Depuis le 27 mars 2019 (cf. actualité Certification des validités et validités contrats), OpenFlyers v.4 contient une fonction qui permet aux structures clientes de créer des validités-contrats que doivent signer les utilisateurs à la connexion. Cette fonction a vocation à permettre l'acceptation, par les utilisateurs finaux, des conditions générales ou du règlement intérieur d'une structure.

Depuis le 18 juin 2019, sur les plateformes OpenFlyers sous version 4, la SARL OpenFlyers impose aux utilisateurs d'accepter les conditions générales d'OpenFlyers grâce à cette fonction validité-contrat.

Depuis le 12 avril 2021, sur les plateformes OpenFlyers sous version 4, la fonctionnalité liées aux Données permet :

  • de supprimer les données obsolètes
  • de générer le registre de traitement des données personnelles prévu par le RGPD